php調優

php.ini配置檔案調優

1. expose_php off

2. register_globals off(重要，防止GET和POST變數自動註冊為全域性變數，一定要關閉)

3. 開啟magic_quotes_gpc來防止SQL隱碼攻擊，重要！是防止SQL隱碼攻擊的重要手段，該引數將使用者提交的SQL查詢進行轉換，如將'轉換為'。

4. display errors off

4. max_excution_time 30s 最長執行時間。

5. memory_limit,一個指令碼能申請到的最大記憶體，防止指令碼耗盡伺服器記憶體資源。需要編譯安裝的時候新增--enable-memory_limit引數才能開啟。

6. upload_max_filesize , max_file_uploads 

7. cgi_fix_pathinfo =0  防止NGINX檔案型別解析漏洞

8. 會話session配置：

   a，預設儲存方式為files，

        session.save_handler files

        如想設定成自定義的處理方式比如資料庫，可以使用user

        如想設定成為memcache，可以設定成memcache, 前提是編譯的時候指定引數--enable-memcache-session.

       示例：

       session.save_handler= memcache

       session.save_path= "tcp://192.168.0.60:11211"

   b，預設儲存位置為session.save_path= "/tmp"

php-fpm.conf配置檔案調優